北京時(shí)間3月31日晚間消息，國外媒體報道，知名互聯(lián)網(wǎng)安全廠(chǎng)商Check Point周四在2016年亞洲黑帽大會(huì )(Black Hat Asia 2016)上稱(chēng)，約10億臺iPhone和iPad可能受到iOS 9一處安全漏洞的影響。

　　消息稱(chēng)iOS 9安全漏洞可能影響10億臺iPhone和iPad

　　Check Point稱(chēng)，該安全漏洞最早發(fā)現于iOS 8系統中，蘋(píng)果公司(以下簡(jiǎn)稱(chēng)“蘋(píng)果”)在iOS 9中對該漏洞進(jìn)行了修復，但通過(guò)MDM(移動(dòng)設備管理)安裝的企業(yè)應用仍繼續受該漏洞影響，這意味著(zhù)黑客仍可以在企業(yè)用戶(hù)的移動(dòng)設備上安裝惡意應用。

　　Check Point安全解決方案副總裁阿維·萊姆鮑姆(Avi Rembaum)稱(chēng)：“雖然目前還只是在理論上存在這種可能，但不幸的是，基于歷史經(jīng)驗，我們談到過(guò)的許多可能發(fā)生的安全問(wèn)題，最終都發(fā)生了�！�

　　該問(wèn)題最初發(fā)現于iOS 8的企業(yè)版開(kāi)發(fā)者帳號上。蘋(píng)果的企業(yè)版開(kāi)發(fā)者帳號年費299美元，企業(yè)可以通過(guò)iOS開(kāi)發(fā)者企業(yè)計劃(iOS Developer Enterprise Program)購買(mǎi)蘋(píng)果的授權證書(shū)，然后上傳私人應用(private app)。

　　當前，越來(lái)越多的企業(yè)支持BYOD(員工攜帶自己的設備辦公)，這樣員工就可以不受時(shí)間、地點(diǎn)和設備的限制而隨時(shí)隨地辦公。Check Point數據顯示，在“財富100強”企業(yè)中，員工們的設備上安裝了318款私人應用和116個(gè)授權證書(shū)。

　　但萊姆鮑姆稱(chēng)：“如果有人出于惡意目的，他們不介意簽署授權證書(shū)協(xié)議，并花上299美元來(lái)獲得該證書(shū)，這并不是多大障礙。這是一件很危險的事情�！�

　　為此，蘋(píng)果在iOS 9中強化了私人應用的安裝，但該強化并不涵蓋由MDM向員工設備推送的應用。為此，Check Point預計，當前約有10億臺iPhone和iPad受該漏洞的影響。

　　企業(yè)經(jīng)常通過(guò)MDM服務(wù)向員工設備推送更新，但MDM-設備連接也是“中間人攻擊”(MITM)的一個(gè)入口。從理論上講，黑客可以截獲MDM和設備之間的通信，然后安裝授權和惡意應用。